This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2019 Viña del Mar"

From OWASP
Jump to: navigation, search
m (TALLERES- 25 de Mayo)
m (CHARLAS-24 de Mayo)
Line 2: Line 2:
  
 
Viña del Mar se suma este año al OWASP Latam Tour 2019.
 
Viña del Mar se suma este año al OWASP Latam Tour 2019.
[[File:53494074 843938395940442 7261733208595628032 n.jpg|thumb|viña del mar]]
+
[[File:53494074 843938395940442 7261733208595628032 n.jpg|thumb|viña del mar|196x196px]]
  
 
Siguenos en Linkedin:
 
Siguenos en Linkedin:
Line 21: Line 21:
  
  
====''' CHARLAS-24 de Mayo'''====
+
====''' AGENDA DE CHARLAS'''====
 
 
 
{| class="wikitable"
 
{| class="wikitable"
 
 
|'''Fecha'''
 
|'''Fecha'''
 
|'''Expositor'''
 
|'''Expositor'''
Line 30: Line 28:
 
|'''Descripción'''
 
|'''Descripción'''
 
|-
 
|-
|24 de mayo -10:00 a 10:45 horas
+
|24 de mayo 10:00 a 10:45 Hrs                                                                                                 
|'''Philippe Delteil'''-(Chileno)
+
|'''Philippe Delteil''' - Chile
Professor en Universidad Abierta de Recoleta.[https://www.linkedin.com/in/philippe-delteil/ '''Linkedin''']
 
  
'''Expositor de taller técnico en la DEFCON China 2019.'''
+
Profesor  en Universidad Abierta de Recoleta.'''Linkedin'''
|Historias macabras de un Hacker en salud pública chilena.
+
 
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
+
'''Expositor de taller técnico en la DEFCON China 2019.'''  
 +
|Historias macabras de un Hacker en salud pública chilena.  
 +
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
 
|-
 
|-
|-
+
|24 de mayo  
|24 de mayo -11:00 a 11:45 horas
+
 
|'''Freddy Macho Nuñez'''-(Venezolano)
+
11:00 a 11:45 Hrs
  '''Ingeniero en Informática.[https://www.linkedin.com/in/freddymacho/ Linkedin]'''
+
|'''Freddy Macho Nuñez''' - Venezuela
  Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.
+
 
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
+
Ingeniero en Informática'''. LinkedinCertificaciones:  JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''
 +
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
 
|
 
|
a) Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.  
+
* Casos Fraude con SAP:       Transacciones falsas Modificación de datos maestros.  
b) Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.  
+
* Sabotaje: Negación de       servicio Modificación de informes financieros. Acceso a la red       tecnológica (SCADA) por relaciones de confianza.  
c) Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
+
* Espionaje Robo de       información financiera Robo de secretos corporativos. Robo de listas de       proveedores y clientes Robo de datos de recursos humanos
 
|-
 
|-
 +
|24 de  mayo
 +
 +
12:00 a  12:45 Hrs
 +
|'''Alberto  Daniel Hill''' -  Urugua
 +
 +
Ingeniero  en Informática'''.Linkedin'''
 +
 +
'''Hacker,  Writer, Bitcoin, Blockchain consultant. Information Security Expert  @Encrybit. Chief Security Officer @EraSwap.'''
 +
|Nuevo  deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar
 +
|Explicando  nuevo objetivo que más apetito causa en el cibercrimen.¿
 +
 +
La  explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas  pero…. Unos cuantos a prison!
 
|-
 
|-
|24 de mayo -12:00 a 12:45 horas
+
|24 de abril
|'''Alberto Daniel Hill'''-(Uruguayo)
+
 
'''Ingeniero en Informática.[https://www.linkedin.com/in/nofear75/ '''Linkedin''']'''
+
13:00 a 14:30 Hrs
Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.
 
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar
 
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿
 
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!
 
|-
 
|24 de abril -13:00 a 14:30 horas
 
 
| colspan="3" |'''Break'''
 
| colspan="3" |'''Break'''
 
|-
 
|-
|24 de mayo -14:30 a 15:15 horas
+
|24 de mayo  
|'''Gabrielle Botbol'''-(Francesa) [https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ '''Linkedin''']
+
 
 +
14:30 a 15:15 Hrs
 +
|'''Gabrielle Botbol''' - Francia '''Linkedin'''  
  
Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN
+
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''
|Learn how training- En ingles Webinar
+
|Learn how training- En ingles Webinar
|How to set up a free self training in infosec with online resources (and other things).
+
|How to set up a free self training in infosec with online resources (and other things).
 
|-
 
|-
|-
+
|24 de mayo  
|24 de mayo -15:30 a 16:15 horas
+
 
 +
15:30 a 16:15 Hrs
 
|[]
 
|[]
 
|
 
|
 
|
 
|
 
|-
 
|-
|-
+
|24 de mayo  
|24 de mayo -16:30 a 17:15 horas
 
|'''Mikel Rufián Albarrán'''-(Español)
 
'''Detective y Director de Seguridad del Ministerio del Interior Español''' [https://www.linkedin.com/in/mikelrufian/ '''Linkedin''']
 
  
''Graduado PDD por el IESE - Universidad de Navarra.''  
+
16:30 a  17:15 Hrs
''Graduado en Ciencias Criminológicas y de la Seguridad por la Universidad San Pablo CEU, es Criminólogo especializado  en Inteligencia Criminal (CRIMINT). Diplomatura en Criminología y un diploma específico en Criminalística.''
+
|'''Mikel  Rufián Albarrán''' - España. '''Linkedin''' Managing Director – Head of Global Cyber Security & Intelligence Lead.  Detective y Director de Seguridad del Ministerio del Interior Español.
  
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT
+
'''Especializado  en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad  Inteligencia, Criminología.'''                                                                                                                                               
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una '''ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.'''
+
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT
|-
+
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.
 
|}
 
|}
  

Revision as of 16:03, 15 May 2019

Viña del Mar

Viña del Mar se suma este año al OWASP Latam Tour 2019.

viña del mar

Siguenos en Linkedin:

https://www.linkedin.com/company/seguridad-de-aplicativos/?viewAsMember=true

REGISTRO

La entrada a las charlas es gratuita con previo registro, por lo que te pedimos REGISTRARTE AQUI

Link Para transmisión Online con GoToMeeting: https://www.gotomeet.me/OwaspVinaLatamTour2019 (Solo 50 Personas)

FECHA Y UBICACIÓN

24 y 25 de mayo, Viña del Mar Quillota 980,UNAB (Universidad Andres Bello de Vina del Mar)

Centros de Transmisión Simultanea (Santiago): UNAB -Santiago Piso -1 , Auditorio 5


AGENDA DE CHARLAS

Fecha Expositor Título Descripción
24 de mayo 10:00 a 10:45 Hrs Philippe Delteil - Chile

Profesor en Universidad Abierta de Recoleta.Linkedin

Expositor de taller técnico en la DEFCON China 2019.

Historias macabras de un Hacker en salud pública chilena. En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
24 de mayo

11:00 a 11:45 Hrs

Freddy Macho Nuñez - Venezuela

Ingeniero en Informática. LinkedinCertificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.

Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
  • Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.
  • Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.
  • Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
24 de mayo

12:00 a 12:45 Hrs

Alberto Daniel Hill - Urugua

Ingeniero en Informática.Linkedin

Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.

Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿

La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!

24 de abril

13:00 a 14:30 Hrs

Break
24 de mayo

14:30 a 15:15 Hrs

Gabrielle Botbol - Francia Linkedin

Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN

Learn how training- En ingles Webinar How to set up a free self training in infosec with online resources (and other things).
24 de mayo

15:30 a 16:15 Hrs

[]
24 de mayo

16:30 a 17:15 Hrs

Mikel Rufián Albarrán - España. Linkedin Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.

Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.

Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.

TALLERES- 25 de Mayo

Costo de los cursos:

  • Profesionales: $ 80.000 clp
  • Estudiantes: $ 50.000 clp

Pagos por Paypal a [email protected] en el detalle del pago colocar Owasp Viña del Mar taller:

Desarrollo Seguro o Seguridad Industrial.

Fecha/Duracion Instructor Título Descripción
25 de mayo -10:00 am a 5:00 pm / 6 horas Gustavo Nieves Arreaza Linkedin-Conferencias en la IEEE Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
  • Que es un Vector de Ataque
  • Como hacer una auditoria Web y de Web Services.
  • Descargar y Implementar las librerías Esapi en el IDE de Desarrollo
  • Inventario de las Funciones del Owasp Esapi
  • Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten
Fecha/Duracion Instructor Título Descripción
25 de mayo -10:00 am a 5:00 pm / 6 horas Bertin Bervis Linkedin-Conferencista en la Defcon Taller:Seguridad Informática Industrial
  • Introducción a la Cyber Seguridad industrial
  • Historia y análisis de incidentes previos registrados
  • Equipo industrial (PLCs,HMIs,equipo de red)
  • Protocolos industriales
  • Conceptos , recomendaciones de configuración de la red industrial
  • Reconocimiento y detección de equipo industrial en la red
  • Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .

ORGANIZA: OWASP Chapter Viña del Mar

Te invitamos a ser parte del capítulo OWASP Vina del Mar